NetBird是一个基于WireGuard的开源项目，旨在简化构建VPN和软件定义网络（SDN）基础设施。它提供了简单的方式来创建跨多个节点的加密点对点连接，适合用于远程访问、数据加密和私有网络连接。 NetBird让用户无需手动配置WireGuard，就能通过图形界面或API来管理其VPN网络。N…

pftop是一个命令行工具，用于实时监控和显示pfSense防火墙的流量和连接状态。它主要用于查看有关 pf (Packet Filter) 过滤器的各种统计信息，对监控网络流量，排查网络故障非常有用。 pfSense防火墙提供了Web端的控制程序，OPNsense只提供了命令行命令，博主编写了一个…

在pfSense、OPNsense防火墙上，有一些不常见的表述和简写表示特定的网络意义，这里收录并做个简要说明。 NR 在OPNsense的系统→快照页面， 活动项可能会出现NR标识。NR通常表示 “Not Reverted”（未回滚），具体来说，它表明该快照尚未被用于回滚系统配置。这意味着该快照仍…

ZeroTier是一个分布式网络虚拟机管理程序，建立在加密安全的全球对等网络之上。它提供与企业 SDN 交换机同等的高级网络虚拟化和管理功能，而且可以跨本地和广域网连接几乎任何类型的应用程序或设备。 相较于OPNsense，pfSense官方还没发布该插件，但ZeroTier有FreeBSD平台的安…

ddns-go是一个简单易用的DDNS，能自动更新域名解析到公网IP，支持 Alidns(阿里云)、 Dnspod(腾讯云)、 Cloudflare、华为云、 Callback、百度云、porkbun、GoDaddy、Google Domains。 pfSense、OPNsense自带的动态域名程序…

FreeBSD中的OpenCrypto Framework （OCF）通过提供一组用于内核内数据加密、解密和哈希的 API 函数来抽象底层加密实现。这些函数的驱动程序来自各种加密提供程序，范围从软件指令到硬件加速器。 相较于OCF，pfSense plus集成了Intel Multi-Buffer …

Tailscale是一项虚拟专用网络 (VPN) 服务，可以让您从全球任何地方安全轻松地访问您的设备和应用。它使用开源 WireGuard 协议实现安全直接的通信，确保只有您的专用网络内的设备才能相互建立通信。Tailscale 客户端软件可以安装在多种操作系统上，包括 Linux、Windows、…

概述 OSPF（Open Shortest Path First）是广泛使用的一种动态路由协议，它属于链路状态路由协议，具有路由变化收敛速度快、无路由环路、支持变长子网掩码（VLSM）和汇总、层次区域划分等优点。在网络中使用OSPF协议后，大部分路由将由OSPF协议自行计算和生成，无须网络管理员人工…

在正确安装并配置好OPNsense之后，如果某些游戏无法打开，或者BT下载速度很慢，那可能需要开启防火墙的UPnP功能。下面介绍OPNsens防火墙的UPnP开启方法。 安装UPnP插件 转到系统>固件>插件，搜索并安装upnp。 配置UPNP插件 刷新一下Web页面，转到服务>U…

在远程访问公司或家庭网络时，确保网络安全尤为重要。使用OPNsense的OpenVPN服务器功能可以帮助我们创建一个安全的远程接入通道，提供对内网资源的加密访问。本文将详细介绍如何在OPNsense中配置OpenVPN服务器，帮助用户实现远程接入。 本文演示使用SSL/TLS+用户认证方式访问Ope…